Ngân hàng ứng dụng AI: Cần quy định chặt chẽ để bảo vệ khách hàng và quản lý rủi ro
Theo Ngân hàng Nhà nước Việt Nam, trong thời gian gần đây, các đơn vị trong ngành ngân hàng đã tích cực đẩy mạnh ứng dụng trí tuệ nhân tạo vào nhiều nghiệp vụ quan trọng. Cụ thể, AI được sử dụng để chấm điểm tín dụng, thẩm định các khoản vay, phát hiện gian lận trong thanh toán, cung cấp dịch vụ tư vấn tự động qua chatbot và thực hiện quy trình eKYC. Tuy nhiên, bên cạnh những lợi ích rõ rệt, việc triển khai AI cũng đặt ra không ít thách thức và rủi ro tiềm ẩn.
Rủi ro từ việc ứng dụng AI trong ngân hàng
Những rủi ro này bao gồm các vấn đề về an ninh và an toàn hệ thống thông tin, nguy cơ từ mô hình thuật toán có thể dẫn đến sai lệch hoặc thiên lệch trong dữ liệu đầu ra. Đặc biệt, việc ứng dụng AI có khả năng xâm phạm quyền riêng tư dữ liệu của khách hàng, từ đó tác động tiêu cực đến quyền và lợi ích hợp pháp của cả tổ chức lẫn cá nhân. Do đó, việc xây dựng một Thông tư quy định cụ thể về yêu cầu an toàn, quản lý rủi ro và điều kiện triển khai ứng dụng AI trong ngành ngân hàng là hết sức cần thiết.
Yêu cầu an toàn xuyên suốt vòng đời hệ thống AI
Thông tư dự kiến sẽ yêu cầu đảm bảo an toàn trong toàn bộ vòng đời của hệ thống AI, từ giai đoạn thiết kế, thu thập và xử lý dữ liệu, phát triển và huấn luyện mô hình, kiểm thử, triển khai, vận hành, giám sát cho đến khi ngừng sử dụng hệ thống. Các yêu cầu chi tiết bao gồm an toàn hệ thống thông tin, an toàn dữ liệu, quản lý thay đổi, xử lý sự cố, ghi nhật ký, truy vết và quản lý rủi ro chuỗi cung ứng công nghệ.
Cơ chế quản lý và bảo vệ khách hàng
Bên cạnh đó, dự thảo thông tư còn thiết lập cơ chế quản lý thay đổi, xử lý sự cố, ghi nhận và truy vết đầy đủ nhằm đảm bảo tính liên tục hoạt động, khả năng khôi phục hệ thống và phục vụ hiệu quả công tác kiểm tra, thanh tra, giám sát khi cần thiết. Các quy định về quản lý rủi ro chuỗi cung ứng công nghệ AI cũng được đặt trong mối liên hệ xuyên suốt vòng đời hệ thống, đặc biệt đối với trường hợp sử dụng phần mềm, mô hình hoặc dịch vụ của bên thứ ba, qua đó hạn chế nguy cơ lan truyền rủi ro và phụ thuộc công nghệ trong hoạt động ngân hàng.
Bảo vệ quyền lợi khách hàng trong kỷ nguyên số
Dự thảo còn bao gồm một chương riêng biệt nhằm bảo vệ quyền lợi của khách hàng trong quá trình các tổ chức tín dụng ứng dụng AI vào hoạt động ngân hàng, gắn liền với yêu cầu nâng cao mức độ bảo vệ khách hàng và tăng cường niềm tin đối với dịch vụ ngân hàng số. Chương này quy định các yêu cầu về cung cấp thông tin đối với việc sử dụng AI, quyền của khách hàng được yêu cầu xem xét lại bởi con người đối với các quyết định có tác động đến quyền và lợi ích hợp pháp của mình, cơ chế tiếp nhận và giải quyết khiếu nại, cũng như các biện pháp phòng ngừa phân biệt đối xử và bảo vệ nhóm khách hàng yếu thế.
Thông qua các quy định này, Thông tư hướng tới việc đảm bảo khách hàng được đối xử công bằng, được bảo vệ phù hợp và được sử dụng dịch vụ ngân hàng an toàn trong bối cảnh ứng dụng AI ngày càng mở rộng và phức tạp.
